По-настоящему «черная» пятница: как аферисты уводят своих жертв на фейковые страницы

23.11.2022

Близится «черная» пятница, которая в этом году выпадает на 25 ноября, а также предновогодние акции и распродажи. О том, как жителям Приморья обезопасить себя от мошенников в это время, рассказали «Комсомольской правде – Владивосток» специалисты Дальневосточного главного управления Банка России.

НА МАРКЕТПЛЕЙС НАДЕЙСЯ, НО САМ НЕ ПЛОШАЙ

В преддверии больших праздников и распродаж мошенники создают фишинговые сайты, которые крайне похожи на магазины популярных брендов и маркетплейсов. Обманщики выдают себя за продавцов электроники, бытовой техники, одежды и обуви, в том числе ушедших из страны брендов. Предложения с огромными скидками и другими заманчивыми условиями аферисты рассылают по электронной почте и в мессенджерах, рекламируют фальшивые сайты в соцсетях и мобильных приложениях.

Бывает, что мошенники действуют даже от имени крупных маркетплейсов. Есть целые группы пострадавших от такой схемы мошенничества. Люди провели оплату на сторонних ресурсах и никаких товаров не дождались. А начинается все с того, что во время оформления покупки на интернет-ресурсе клиенту приходит уведомление о том, что заказ отменен. Сразу после этого с ним, минуя маркетплейс, связывается «продавец» и обещает отправить товар с другого склада, а в мессенджере присылает ссылку для оплаты. Такая ссылка ведет на фейковый сайт, но покупатель этого не знает.

Схема строится на хорошей репутации маркетплейса. Человек доверяет сайту сервиса, а значит, и продавцу, так как считает, что площадка гарантирует безопасность. На самом деле вычислить недобросовестного поставщика, который пытается организовать покупку за ее пределами, удается не сразу. Фейковые магазины-однодневки нередко успевают выманить деньги у нескольких клиентов, пока торговая площадка не обнаружит обман и не заблокирует мошенника. А маркетплейс в ситуации, когда покупатель переходит с ресурса на сторонние сайты, никаких гарантий дать не может и за сохранность данных карты не отвечает.

Если человека вовлекли в такую мошенническую схему, он потеряет деньги и вернуть их будет практически невозможно. Ведь в ситуациях, когда владелец карты сам передал ее данные злоумышленникам, банк ничего не компенсирует.

БЕЗ ОЧЕРЕДИ ПРЯМИКОМ К МОШЕННИКУ

Очень часто в основе обмана лежат громкие новостные поводы. Например, преступники придумали, как использовать новости вокруг ухода из России европейских брендов. Они представляются сотрудниками закрывающихся компаний и предлагают пользователям соцсетей оформить заказ на их товары со скидками. А на самом деле крадут деньги и данные карт.

Поводом для очередной аферы стала финальная распродажа крупной компании по продаже мебели и товаров для дома. Сайт компании не справлялся с потоком заказов, и этим тут же воспользовались мошенники.

Аферисты в соцсетях и мессенджерах предлагали оформить заказ со скидкой и без очереди. Сомневающимся они говорили, что работникам компании дают премии за объемы продаж, поэтому они используют свои корпоративные скидки для привлечения клиентов.

Для оформления заказа якобы нужно было прислать страницу официального сайта с описанием нужного товара либо просто его название или фото. Затем человеку, попавшемуся на крючок, преступники присылали ссылку на корзину с уже сниженной ценой и предлагали закончить оформление заказа. На самом деле ссылка вела на фишинговый сайт, адрес которого отличался парой символов от адреса настоящего сайта компании. К тому же, на первый взгляд, фишинговая страница была очень похожа на оригинальную, но когда человек переходил на нее и вводил реквизиты своей карты, деньги и данные попадали к преступникам. И затем те полностью обнуляли счет.

НЕВНИМАТЕЛЬНЫЙ ПЛАТИТ ДВАЖДЫ

На новогодних каникулах у людей появляется возможность уехать на отдых. И здесь тоже кроются риски. Так, недавно появилась еще одна схема, с помощью которой мошенники вымогают деньги, теперь уже у пользователей систем бронирования.

Выглядит это так. Человек резервирует номер в отеле на сайте бронирования. Спустя некоторое время в мессенджере ему приходит сообщение якобы от сотрудника отеля, который просит оплатить проживание в ближайшее время. В ответ на возражения он ссылается на высокий спрос и присылает ссылку для оплаты брони. Если к ней приглядеться, можно заметить, что название в адресной строке отличается от адреса сайта бронирования, хотя дизайн страницы оплаты может быть очень похожим.

Такое возможно, если отель недостаточно тщательно следит за информационной безопасностью. Утечки персональных данных никогда нельзя исключать. Поэтому в любой ситуации, прежде чем переводить кому-то деньги, нужно все проверить.

В первую очередь внимательно прочитайте условия вашего заказа на сайте, где оформляли бронь, – если требования аванса идут с ними вразрез, нужно связаться с сервисом бронирования и прояснить ситуацию. Часто условия заказа предполагают полную или частичную предоплату и при бронировании вас просят указать платежные реквизиты. В таком случае гостиница сама снимет с карты нужную сумму.

Но самое главное, что должно настораживать, – это ссылка для оплаты в стороннем мессенджере, за пределами сайта или приложения, на которых был сделан заказ.

Ошибкой будет и перечисление денег по номеру телефона или карты какому-то человеку, который представляется сотрудником гостиницы. Такие переводы проходят мгновенно, отозвать их нельзя. И если вы по невнимательности сами отправите аферистам деньги, то, скорее всего, потеряете их безвозвратно. Не только банки, но и сервис бронирования не будет отвечать за вашу неосмотрительность. Раз вы заказываете номер через сервис бронирования, то и все переговоры с отелем насчет оплаты нужно вести через мобильное приложение или сайт этого сервиса. Как правило, в них есть системы безопасности: они отслеживают вашу переписку с продавцом и блокируют фишинговые ссылки.

Комсомольская правда